Ativa os alertas de emprego por e-mail!
Security Engineer / Red Team (Cloud & Devsecops)
Arctica Serviços Em Tecnologia
Barueri
Presencial
BRL 120.000 - 160.000
Tempo integral
Cria um currículo personalizado em poucos minutos
Consegue uma entrevista e ganha mais. Sabe mais
Resumo da oferta
Uma empresa de tecnologia em São Paulo está em busca de um(a) Security Engineer / Red Team para atuar em segurança ofensiva e defensiva. O profissional será responsável por implementar controles de segurança no Azure, realizar pentests, e colaborar na integração de segurança em pipelines CI / CD. É desejável ter experiência prática em Microsoft Azure e conhecimento em Secure SDLC. Esta posição oferece a oportunidade de trabalhar diretamente com as equipes de engenharia desde o design até a produção.
Qualificações
- Habilidade em documentar e comunicar riscos de forma clara e objetiva.
- Capacidade de definir políticas de bloqueio de build com base em risco.
- Expertise em exploração de falhas como injeções e misconfigurações em cloud.
Responsabilidades
- Implementar e operar controles de segurança nativos do Azure.
- Avaliar e corrigir riscos relacionados a exposições de serviços.
- Integrar segurança aos pipelines CI / CD.
- Executar testes de intrusão (pentest) e produzir relatórios técnicos.
Conhecimentos
Ferramentas
Estamos em busca de um(a) Security Engineer / Red Team, com forte perfil técnico e executor, para atuar diretamente na segurança ofensiva e defensiva da plataforma Arctica.
Essa posição tem atuação diária em Cloud Security (Azure), DevSecOps, Secure SDLC e Red Team, trabalhando lado a lado com os times de engenharia desde o design até a produção.
- Implementar e operar controles de segurança nativos do Azure:
- RBAC, PIM e Conditional Access
- Avaliar e corrigir riscos relacionados a:
- Exposição de serviços
- Identidades e permissões
- Segredos e chaves (Key Vault)
- Integrar segurança aos pipelines CI / CD:
- Definir políticas de bloqueio de build com base em risco
- Atuar em parceria com os times de engenharia na correção de vulnerabilidades
- Code review focado em segurança
- Atuar desde o design até produção
- Executar testes de intrusão (pentest):
- Validar controles de segurança existentes
- Produzir relatórios técnicos e executivos com:
- Evidências
- Recomendações práticas de correção
- Experiência prática em Microsoft Azure
- Conhecimento sólido em:
- Experiência comprovada em pentest / Red Team
- Conhecimento profundo em:
- Exploração de falhas como:
- Injeções
- Misconfigurações em cloud
- Experiência com:
- Experiência prática em Secure SDLC
- Atuação contínua na melhoria da postura de segurança da plataforma
- Exploração de falhas como:
- Certificações:
- Containers e segurança de imagens
- Capacidade de documentar e comunicar riscos de forma clara e objetiva
- Boa comunicação com times de engenharia, sem burocracia excessiva
Location: São Paulo, São Paulo, Brazil
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
